C# asp.net mvc登录用户使用formsauthentication cookieless
我正在编写一个自定义成员资格提供程序,它使用LINQ来管理我的用户。我还创建了自己的表来管理用户。如果我希望auth是无Cookie的,我将如何使用FormsAuthentication对象登录用户 在常规asp.net中,IIS通过在URL中插入会话id为您进行管理 顺便说一句,这不是最安全的方法,因为会话可能被盗C# asp.net mvc登录用户使用formsauthentication cookieless,c#,security,asp.net-mvc-3,authentication,C#,Security,Asp.net Mvc 3,Authentication,我正在编写一个自定义成员资格提供程序,它使用LINQ来管理我的用户。我还创建了自己的表来管理用户。如果我希望auth是无Cookie的,我将如何使用FormsAuthentication对象登录用户 在常规asp.net中,IIS通过在URL中插入会话id为您进行管理 顺便说一句,这不是最安全的方法,因为会话可能被盗 在常规asp.net中,IIS通过在URL中插入会话id来为您管理会话id 顺便说一句,这不是最安全的方法,因为会话可能被盗 您确实希望不惜一切代价避免无Cookie会话持久化。这
在常规asp.net中,IIS通过在URL中插入会话id来为您管理会话id 顺便说一句,这不是最安全的方法,因为会话可能被盗
您确实希望不惜一切代价避免无Cookie会话持久化。这意味着通过URL进行持久化,这很容易被会话劫持。请看中的示例
您是否真的确信您的客户端正在验证不支持Cookie的用户,并且您愿意为这些用户破坏安全性?您真的希望不惜一切代价避免无Cookie会话持久性。这意味着通过URL进行持久化,这很容易被会话劫持。请看中的示例
您是否真的确信您的客户端正在验证不支持cookie的用户,并且您愿意为这些用户破坏安全?此外,如果您使用的是负载平衡服务器,则使用会话会有问题。此外,如果您使用的是负载平衡服务器,则使用会话会有问题。